共计 755 个字符,预计需要花费 2 分钟才能阅读完成。
前美国国家安全局网络安全官员 Rob Joyce 近日在 Google 网络防御峰会上发出警告,人工智能在漏洞检测方面的应用可能使网络安全形势恶化而非改善。这位曾担任特朗普政府顶级网络顾问的专家表示,当前网络安全领域面临的挑战不在于发现漏洞,而在于修补漏洞的速度无法跟上 AI 发现漏洞的节奏。
“ 虽然 Google 等科技巨头能够快速处理 AI 发现的漏洞,但整个技术生态系统中仍存在大量不受支持、维护不善的遗留系统,”Joyce 指出。他曾在国家安全局担任网络安全局局长,并领导过精英黑客团队。
事实上,AI 在漏洞检测方面已经展现出超越人类的能力。今年 6 月,一个名为 XBOW 的 AI 代理在 HackerOne 漏洞报告平台上首次登顶,成为首个非人类漏洞发现者。Joyce 形容道:” 它就像不知疲倦的哨兵,持续扫描每一扇数字之门,发现的漏洞远超需要休息的人类安全专家。”
然而,这种能力也带来了新的风险。Joyce 警告说,在一个 AI 能够快速发现漏洞的世界里,那些无法及时更新的软件系统将成为最大的安全隐患。” 我们可能会面临类似西海岸森林大火的情况,必须彻底重建才能获得更强大的系统。”
此外,Joyce 还特别提醒企业注意 AI 代理带来的新型威胁。他指出,一些公司将 AI 系统接入电子邮件平台、知识库等业务系统,这实际上为黑客提供了新的攻击途径。” 我们已经看到黑客利用 AI 代理在公司内部搜索最有价值的信息,用于勒索软件攻击等恶意行为。”
特别值得警惕的是,以朝鲜为代表的国家级黑客组织可能会将 AI 系统作为新的攻击目标。” 那里有巨大的利益驱动,”Joyce 说,” 他们已经展现出极强的创新能力,在攻击 AI 系统方面很可能会变得非常擅长。”
这一警告凸显了网络安全领域面临的新挑战:在 AI 技术快速发展的同时,如何确保安全防护措施能够同步跟进,将是一个亟待解决的难题。
